当前位置: 首页 > 行业资讯 > 网络安全日报 2023年01月17日

网络安全日报 2023年01月17日

发表于:2023-01-17 08:25 作者: 合天网安实验室 阅读数(548人)

1、InHand 工业路由器漏洞使内部 OT 网络遭受攻击

https://www.securityweek.com/inhand-industrial-router-vulnerabilities-expose-internal-ot-networks-attacks

影响 InHand Networks 制造的工业路由器的一系列漏洞可能允许黑客绕过安全系统并从互联网访问内部运营技术 (OT) 网络。美国网络安全和基础设施安全局 (CISA) 上周发布了一份公告,向各组织通报工业网络安全公司 Otorio 的一名研究人员在 InHand 的 InRouter302 和 InRouter615 蜂窝路由器中发现的五个漏洞。供应商已发布应修补这些漏洞的固件更新。

2、"破解五角大楼 3.0" 漏洞赏金计划以专注于设施控制系统

https://www.securityweek.com/hack-pentagon-30-bug-bounty-program-focus-facility-control-systems

美国国防部 (DoD) 正准备启动其“入侵五角大楼”漏洞赏金计划的第三期,该计划将重点关注设施相关控制系统 (FRCS) 网络。"入侵五角大楼"于 2016 年在 HackerOne 上推出,当时国防部邀请道德黑客在五角大楼的公共网页中发现并报告安全缺陷。2018 年,美国国防部宣布在 Bugcrowd 上运行为期一年的连续黑客五角大楼计划,目标是硬件和物理系统以及其他高价值资产中的漏洞。

3、CircleCI 被员工电脑上遭恶意软件入侵导致公司数据泄露

https://www.securityweek.com/circleci-hacked-malware-employee-laptop

软件开发服务公司 CircleCI 透露,最近披露的一起数据泄露事件是由于在工程师的笔记本电脑上部署了信息窃取恶意软件造成的。2023 年 1 月 4 日,CircleCI 获悉,12 月 16 日部署在工程师笔记本电脑上的恶意软件被用来窃取支持 2FA 的 SSO 会话,从而使攻击者能够访问公司的内部系统。

4、 Avast 发布了 BianLian 勒索软件系列的免费解密器

https://securityaffairs.com/140892/malware/free-bianlian-ransomware-decryptor.html

网络安全公司 Avast 发布了BianLian勒索软件的免费解密器,允许恶意软件的受害者恢复锁定的文件。BianLian 勒索软件出现于 2022 年 8 月,该恶意软件用于攻击各行各业的组织,包括制造、媒体和娱乐以及医疗保健。

5、研究人员发现了一个从 CIA 的 Hive 恶意软件中借用代码的后门

https://securityaffairs.com/140878/malware/cia-hive-malware-detected.html

奇虎 Netlab 360 的研究人员报告说,身份不明的威胁行为者使用基于美国中央情报局的 Project Hive恶意软件套件的新后门。Hive于2017年4月被维基解密披露,是为各种 CIA 恶意软件提供了一个隐蔽的通信平台,可以将泄露的信息发送到 CIA 服务器并接收来自 CIA 操作员的新指令。

6、Meta起诉抓取服务提供商Voyager Labs并关闭了6万个账户

https://www.govinfosecurity.com/meta-sues-scraping-for-hire-provider-closes-60000-accounts-a-20932

Meta在加利福尼亚州的一家联邦法院起诉了旅行者实验室Voyager Labs,后者是一家数据搜集和监控服务公司,据称于2020年从Facebook收集数据。Meta称,Voyager Labs在用户登录Facebook时窃取了用户的可访问数据,包括用户的个人资料信息、帖子、好友列表、照片和评论。Meta在一份声明中说:“我们禁用了Voyager的账户,提起诉讼来执行我们的条款和政策,并要求法院禁止Voyager使用Facebook和Instagram。”根据媒体获得的法庭文件,Meta指控Voyager Labs创建并使用了3.8万多个虚假的Facebook账户及其监控软件,窃取了60多万Facebook用户的可见个人资料信息,近日Meta禁用了超过60000个与Voyager相关的Facebook和Instagram帐户。

7、工业勒索来袭,GhostSec黑客组织宣称首次加密了RTU设备

https://www.secrss.com/articles/51063

匿名者组织旗下的GhostSec黑客组织声称它对RTU(远程终端单元)进行了“有史以来第一次”勒索软件攻击,RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

8、工业和信息化部等十六部门关于促进数据安全产业发展的指导意见

https://www.freebuf.com/news/355323.html

数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。

9、Chromium 开始支持使用 Rust 语言

https://security.googleblog.com/2023/01/supporting-use-of-rust-in-chromium.html

Google 安全博客宣布,Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言,而软件项目发现的大部分漏洞都属于内存安全 bug。

10、NortonLifeLock 警告称黑客入侵了 Password Manager 帐户

https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/

Gen Digital(前身为赛门铁克公司和诺顿LifeLock)正在向客户发送数据泄露通知,告知他们黑客已在凭据填充攻击中成功侵入 Norton Password Manager 帐户。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。